Selon des études menées par The Wrap, TikTok peut contourner les protections de confidentialité adoptées par Apple et accéder à des données utilisateur complètes. Heureusement, la situation est moins grave qu’il n’y paraît.
Sécurité iOS & TikTok ?
Des études sur TikTok et son code ont soulevé des inquiétudes concernant la confidentialité et la sécurité de l’application. Cependant, de nombreux rapports sur lesquels ces études se sont basées ont pris les informations disponibles et les ont transformées en quelque chose qui semble beaucoup plus effrayant que la réalité pour le lecteur moyen.
TikTok semble utiliser un code dynamique qui modifie son état afin de réussir les tests de code statique d’Apple. Bien que cela puisse sembler dangereux pour l’utilisateur, cette méthode est souvent utilisée par les développeurs pour empêcher des parties externes de déchiffrer l’application. Fondamentalement, TikTok utilise les bibliothèques système Android et iOS pour créer la structure de base de l’application, puis utilise le code propriétaire de l’entreprise pour obtenir des informations sur le Web. Cette méthode est également utilisée pour les applications Web, sur lesquelles Apple et Google ont moins de contrôle.
Malgré ce que le rapport de The Wrap essaie de transmettre, les applications Web sont toujours standard sur Android et iOS. De nombreuses applications sont en fait des wrappers de code pour les données de leurs sites Web, tels que Facebook, Twitter et YouTube. TikTok a déclaré à juste titre que son application utilise des bibliothèques et des outils système standard pour faire fonctionner l’application sur iOS et Android. En bref, l’utilisation par TikTok d’un lecteur vidéo personnalisé – par exemple – n’est pas destinée à « cacher des choses » malgré les affirmations du rapport.
TikTok n’a donc pas carte blanche sur son application, pouvant modifier le code à volonté à distance pour masquer les pratiques abusives d’Apple et de Google et accéder aux données des utilisateurs sans leur consentement. Toutes les données auxquelles TikTok a accès sur l’appareil ont une portée limitée et sont conformes aux protections de la vie privée d’Apple et de Google.
TikTok peut suivre ce que vous faites dans l’application, combien de temps vous regardez des vidéos et quels créateurs vous suivez, mais c’est tout. TikTok ne contourne pas en quelque sorte le bac à sable pour accéder à l’historique de navigation Safari ou au trousseau iCloud. L’application a accès à vos contacts si vous l’y autorisez, elle a accès à un identifiant publicitaire si vous l’y autorisez et peut détecter des éléments dans le presse-papiers, mais toujours dans le respect des dispositions d’Apple.
Au final, même The Wrap confirme que « le data mining de TikTok n’est peut-être pas pire que celui des grands réseaux sociaux comme Facebook ».
